Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben eine schwere Sicherheitslücke im iPhone entdeckt.
Das berichtet COMPUTERBILD in seiner am kommenden Montag erscheinenden Ausgabe: Mit einem einfachen Trick können Angreifer die Steuerung des Edelhandys übernehmen und automatisch einen Anschluss anwählen lassen – zum Beispiel eine teure 0900-Nummer. Betroffen sind alle bisher verkauften iPhones.
Das Szenario: Der iPhone-Nutzer empfängt auf seinem Handy eine E-Mail oder SMS mit einem Internetlink. Klickt der Empfänger darauf, öffnet sich zunächst eine gewöhnliche Internetseite. Doch plötzlich wählt das iPhone ohne Zutun des Nutzers die Abzocke-Telefonnummer. Ein Abbruch des Anrufs ist nicht möglich, der Handy-Bildschirm bleibt grau, die teure Nummer wird gewählt.
Um die Sicherheitslücke im iPhone auszunutzen, genügen drei Zeilen einfachster Programmcode auf der manipulierten Internetseite. „Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so großen Schaden anrichten“, sagt Collin Mulliner vom Fraunhofer SIT. Auch Amateure könnten so ohne großen Aufwand eine lohnende kriminelle Masche entwickeln.
Bookmarks